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PROCEDE DE PROVISIONNEMENT DOMESTIQUE ET ITINERANT POUR UN 
TERMINAL MOBILE 

La presente invention concerne I'etablissement de connexions a un reseau cle 
5 donnees pour des terminaux, notamment mobiles, et plus particulierement le 
provision nerhent des donnees necessaires a I'etablissement d'une connexion. 

De fagon bien connue, I'etablissement de connexions a travers un reseau de 
donnees en mode paquet, tel que le reseau Internet, implique Pallocation d'une 
adresse sur le reseau de donnees. L'a I location d'adresse est pour la plupaii des 

10 utilisateurs une allocation d'adresse dynamique, effectuee par un fournisseur d'acces 
aupres duquel I'utilisateur est reference. On appelle provisionnement primaire, ou 
provision nement des donnees primaires, I'etape de fourniture a un utilisateur des 
donnees permettant d'etablir une premiere connexion a un fournisseur d'acces. Ces 
donnees comprennent tous les parametres de toutes les couches necessaires a la 

15 connexion au fournisseur d'acces, et par exemple le numero de telephone, le support 
de transmission utilise, une identification d'utilisateur, un mot de passe etc. Dans le 
cas de connexions a un fournisseur d'acces a I'aide d'un ordinateur, le 
provisionnement primaire s'effectue souvent en fournissant a I'utilisateur un cederom 
contenant les donnees de provisionnement, avec une adresse temporaire. II est aussi 

20 connu de fournir les donnees de provisionnement primaire par courrier; les donnees 
sont alors recopiees par I'utilisateur a I'invite, a I'aide d'un logiciel approprie. 

Apparaissent actuellement des terminaux mobiles, qui ont outre une fonction 
de terminal pour reseau de telephonie, une fonction de terminal pour des connexions 
de type Internet. Pour de tels terminaux, le reseau de telephonie sert de reseau 

25 d'acces au reseau de donnees. Pour de tels terminaux, des solutions au probleme du 
provisionnement primaire ont ete proposees. Les demandes de brevet deposees le 
meme jour que la presente demande, et intitulees 0 Procede de validation de donnees 
dans un terminal " et "Procede de validation du provisionnement primaire d'un 
terminal " fournissent des solutions avantageuses pour le provisionnement des 

30 terminaux mobiles. Les donnees de provisionnement sont alors stockees dans un 

emplacement physique ou dans un fichier logique du terminal, et sont le cas echeant 
mises a jour lors du provisionnement suivant. 
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II est en outre connu de permettre a des terminaux mobiles d'utiliser des 
reseaux publics (PLMN ou "public land mobile network" en langue anglaise) 
differents. Un terminal mobile ou terminal utilisateur est habituellement attache a un 
reseau public mobile donne ou reseau d'acces domestique, qui est le reseau d'acces 
5 aupres duquel il est abonne. II peut aussi disposer d'une faculte de connexion dans 
d'autres reseaux publics. On appelle "roaming" ou changementde reseau le passage 
d'un reseau d'acces a Pautre. 

Un probleme nouveau rencontre pour les terminaux mobiles presentant une 
capacite de connexion a un reseau de donnees est celui du provisionnement en cas 
10 de changement de reseau d'acces. De fait, lors d'un changement de reseau d'acces, 
la mise a jour des donnees de provisionnement dans le terminal est necessaire pour 
continuer a acceder aux sen/ices du reseau de donnees. Lors du retour dans le reseau 
d'acces domestique, un nouveau provisionnement est encore necessaire, pour 
recharger les donnees de provisionnement pour le reseau domestique. 
15 Ce probleme rencontre lors du "roaming" entre reseaux d'acces s'applique 

aussi au "roaming" entre utilisateurs, c'est-a-dire lorsqu'un meme terminal est utilise 
par plusieurs utilisateurs, par exemple avec des cartes SIM (module d'identification 
d'abonne) distincts. On qualifie aussi ce changement d'utilisateur par changement 
des cartes SIM a Paide des termes "roaming plastique". 
20 L'invention apporte une solution a ces problemes nouveaux. Elle permet un 

changement d'utilisateur ou un changement de reseau d'acces, sans perdre pour 
autant les donnees de provisionnement. Le retour dans le reseau d'acces domestique, 
ou encore un autre changement d'utilisateur, est possible sans qu'il soit necessaire de 
proceder a nouveau au provisionnement. 
25 Plus precisement, ('invention propose 

D'autres caracteristiques et avantages de Pinvention apparaTtront d la lecture 
de !a description qui suit de modes de realisation de Pinvention, donnee a titre 
d'exemple, et en reference a la figure unique, qui montre un ordinogramme d'un 
procede selon Pinvention. 
30 Pour eviter les mises a jour des donnees de provisionnement lors des 

changements de reseau d'acces ou d'utilisateur, Pinvention propose de prevoir dans 
un terminal des moyens de stockage de donnees de provisionnement protegees. Ces 
donnees de provisionnement ne sont pas mises a jour automatiquement lors du 
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changement d'utilisateur, du changement de reseau d'acces ou lors de la mise a jour 
du provisionnement, mais uniquement sur intervention de I'utilisateu. L'invention 
permet ainsi, lors du retour dans ie reseau d'acces domestique, ou lors du 
changement d'utilisateur, de retrouver les donnees de provisionnement, sans pour 
5 autant devoir proceder a nouveau a un provisionnement des donnees. Les donnees 
de provisionnement courantes sont alors une copie des donnees protegees ou ces 
donnees protegees elles-memes. 

Comme indique plus haut, dans les terminaux de Tart anterieur, les donnees 
de provisionnement sont stockees dans un fichier logique, ou dans un emplacement 

10 physique dans Ie terminal, et sont mises a jour lors de chaque nouveau 

provisionnement. Cette mise a jour peut advenir lors d'un changement de reseau 
d'acces, si I'utilisateur du terminal procede a un provisionnement dans Ie nouveau 
reseau; elle peut aussi advenir lors d'un changement d'utilisateur, si Ie nouvel 
utilisateur procede a un nouveau provisionnement. II peut aussi s'agir d'un 

15 provisionnement pour un nouvel acces au reseau Internet, par I'intermediaire d'un 
nouveau fournisseur d'acces. 

L'invention propose de prevoir non seulernent de stocker dans un terminal 
les donnees de provisionnement courantes, mais aussi de stocker dans Ie terminal 
des donnees de position nement protegees, qui ne sont mises a jour que sur 

20 intervention de I'utilisateur. 

Dans un premier mode de realisation les donnees de provisionnement 
protegees sont des donnees de provisionnement correspondant a un reseau d'acces 
particulier, appele reseau d'acces domestique. Ce reseau d'acces domestique est Ie 
reseau d'acces habituel de I'utilisateur du terminal. Lors d'un changement temporaire 

25 de reseau d'acces, I'utilisateur charge des nouvelles donnees de provisionnement, qui 
sont stockees dans Ie fichier destine a contenir les donnees de provisionnement 
courantes. II peut alors acceder aux services de donnees, en utilisant les donnees de 
provisionnement courantes. Lors du retour dans Ie reseau d'acces domestique, les 
donnees de provisionnement contenues dans les moyens de stockage des donnees de 

30 provisionnement protegees peuvent etre recopies dans les moyens de stockage des 
donnees de provisionnement courantes; il est alors possible d'acceder au reseau de 
donnees, sans devoir proceder a un nouveau provisionnement. 



Dans un second mode de realisation, les donnees de provisionnement 
protegees sont des donnees de provisionnement correspbndant a un utilisateur 
donne d*un reseau d'acces particulier. II est alors possible, pour un meme reseau 
d'acces, de changer d'utilisateur du reseau d'acces, sans pour autant devoir toujours 
5 proceder a un nouveau provisionnement. 

Dans ces deux premiers modes de realisation, les donnees de 
provisionnement peuvent etre stockees dans un support dedie au reseau d'acces ou a 
['utilisateur dans le reseau d'acces. Typiquement, ce support peut etre une carte SIM 
dans le cas d'un reseau d'acces telephonique de type GSM. Le reseau d'acces 
10 domestique est le PLMN domestique, et I'utilisateur est identifie par son IMSI 
(acronyme de I'anglais "International Mobile Subscriber Identity" ou identite 
international de Pabonne mobile). 

Dans un troisieme mode de realisation, les donnees de provisionnement 
protegees sont des donnees correspondent a plusieurs acces possibles au reseau de 
15 donnees. Typiquement, il peut s'agir de plusieurs fournisseurs d'acces au reseau de 
donnees. . II est alors possible pour I'utilisateur de stocker des donnees de 
provisionnement protegees, correspondent a un acces habituel au reseau de 
donnees. L'utilisateur peut alors proceder a un provisionnement pour un autre acces 
au reseau de donnees, par exemple pour un autre fournisseur d'acces; il reste 
20 possible de revenir a I'ancien fournisseur d'acces, en recopiant les donnees de 
provisionnement contenues dans les moyens de stockage de donnees de 
provisionnement protegees. 

* Dans un quatrieme mode de realisation, les donnees de provisionnement 
protegees sont des donnees de provisionnement correspondent a un utilisateur 
25 donne pour un fournisseur d'acces particulier. II est alors possible, pour un meme 
fournisseur d'acces, de changer d'identite d'utilisateur, sans pour autant devoir 
toujours proceder a un nouveau provisionnement. 

Dans les troisieme et quatrieme modes de realisation, les donnees de 
provisionnement peuvent etre stockees dans un support dedie au fournisseur d'acces 
30 ou de service, et typiquement dans un module ^identification de WAP ("Wireless 

application protocol" ou protocole ^application sans fil en langue anglaise) ou WIM 
dans I'acronyme de I'expression en langue anglaise. 
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Dans des cinquieme et sixieme modes de realisation, Pinvention propose de 
stocker des donnees de provisionnement protegees pour plusieurs fournisseurs de 
contenu, ou pour plusieurs utilisateurs chez des fournisseurs de contenu. 

Dans tous les modes de realisation, on peut prevoir de stocker plusieurs 
5 ensembles de donnees de provisionnement, correspondent a plusieurs reseaux 

d'acces, a plusieurs utilisateurs des reseaux d'acces, a plusieurs acces ou fournisseurs 
d'acces au reseau de donnees, a plusieurs utilisateurs identifies chez un fournisseur 
d'acces au reseau de donnees, a plusieurs fournisseurs de contenu, ou encore a 
plusieurs utilisateurs pour un fournisseur de contenu. II est alors avantageux de 
1 0 stocker, pour chaque ensemble de donnees de provisionnement, des indications du 
reseau d'acces, de Putilisateur du reseau d'acces, du fournisseur d'acces, de 
Putilisateur du fournisseur d'acces, du fournisseur de contenu, ou de I'utilisateur 
correspondent. 

Du point de vue materiel, les moyens de stockage des donnees de 
1 5 provisionnement protegees peuvent se situer dans le terminal lui-meme, dans un 
support dedie au fournisseur d'acces ou de contenu, ou encore dans un support 
dedie au reseau d'acces ou a I'utilisateur du reseau d'acces. Le nombre d'ensembles 
de donnees de provisionnement sur chaque support depend de la taille de chaque 
support. 

20 L'ordinogramme de la figure montre un exemple de mise en aeuvre d'un 

procede selon Pinvention, dans le cas ou le terminal mobile selectionne 
automatiquement un ensemble de donnees de provisionnement adapte. Dans le cas 
de la figure, sont prevus des moyens de stockage de donnees de provisionnement 
protegees : 

25 - dans un support dedie a un fournisseur d'acces - dans I'exemple une 

carte WIM; 

dans un support dedie a un type de reseau d'acces et a un utilisateur — 

dans I'exemple une carte SIM; 

dans le mobile lui-meme. 
30 Dans chaque cas, des donnees d'identification sont stockees pour chaque 

ensemble de donnees de provisionnement protegees. La gestion des donnees de 
provisionnement utilisees est effectuee par le mobile, en fonction des donnees 
stockees sur la carte WIM ou sur la carte SIM, ou dans le terminal. 



Les etapes de Pordinogramme de la figure peuvent etre mises en ceuvre a 
I'allumage du terminal, a insertion d'une carte SIM, ou a I'insertion d'une carte WIM. 
A I'allumage, de fagon connue en soi, le terminal identifie un abonne et un reseau 
telephonique utilisable, dans I'etape 2 de la figure. On passe ensuite a I'etape 4 
5 A I'etape 4, le terminal determine si une carte WIM est presente. Si tel est le 

cas, on passe a I'etape 6, et sinon on passe a I'etape 1 4. 

A I'etape 6, le terminal determine si la carte WIM contient des donnees de 
provisionnement protegees pour I'utilisateur de la carte WIM et le reseau d'acces 
courant. Si tel est le cas, on passe a I'etape 8, sinon, on passe a I'etape 10. 
10 A I'etape 8, les donnees de provisionnement obtenues sont selectionnees 

pour permettre un acces au reseau de donnees. Le procede est terrnine. 

Dans les etapes precedentes, la selection de I'utilisateur de la carte WIM est 
implicite, dans la rnesure ou la carte WIM est dediee a un utilisateur. II reste toujours 
possible de verifier I'identite de I'utilisateur du terminal, en lui demandant d'entrer sur 
15 (e terminal un numero ^identification personnel avant de lui permettre d'utiliser les 
donnees de provisionnement contenues dans la carte WIM. 

A I'etape 10, le terminal determine si la carte WIM contient des fichiers 
prevoyant le changement de reseau d'acces (fichiers de "roaming"). Si tel est le cas, le 
terminal verifie si ces fichiers contiennent des donnees de provisionnement, ou le cas 
20 echeant requiert des donnees de provisionnement depuis le reseau. Les donnees de 
provisionnement peuvent alors etre stockees dans le fichier de changement de la 
carte WIM, et etre utilisees, comme indique a I'etape 1 2, et le procede est terrnine. 
Sinon* on passe a I'etape 32. 

On n'a pas represents a la figure la possibility de proposer a I'utilisateur de 
25 stocker dans les moyens de stockage proteges les donnees de provisionnement 
obtenues a I'etape 1 2; les donnees peuvent etre stockees dans le terminal, dans la 
carte WIM ou dans les deux. 

A I'etape 14, on a determine qu'il n'y a pas de carte WIM dans le terminal. 
On cherche s'il y a une carte SIM. Si tel est le cas, on passe a I'etape 1 6, et si tel n'est 
30 pas le cas, on passe a I'etape 24. 

A I'etape 16, le terminal determine si la carte SIM contient des donnees de 
provisionnement protegees correspondent a I'utilisateur et au reseau telephonique 
identifies. Si tel est le cas, on passe a I'etape 1 8, sinon, on passe a I'etape 20. 
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A I'etape 18, les donnees de provisionnement obtenues dans la carte SIM 
sont selectionnees pour permettre un acces au reseau de donnees. Le procede est 
termine. 

Dans les etapes precedentes, la selection de I'utilisateur de la carte SIM est 
5 implicite, dans la mesure ou la carte SIM est dediee a un utilisateur. II reste aussi 
possible comrne dans le cas de la carte WIM de verifier I'identite de I'utilisateur du 
terminal, en lui demandant d'entrer sur le terminal un numero d'identification 
personnel avant de lui permettre d'utiliser les donnees de provisionnement contenues 
dans la carte SIM. 

1 0 A I'etape 20, le terminal determine si la carte SIM, a defaut de contenir des 

donnees de provisionnement utilisables, contient des fichiers prevoyant le 
changement de reseau d'acces. Si tel est le cas, le terminal determine si le fichier de 
changement de reseau d'acces contient des donnees de provisionnement, ou le cas 
echeant, requiert les donnees de provisionnement correspondantes, les stocke dans le 

1 5 fichier de changement de la carte SIM, et utilise les donnees correspondantes, 

comme indique a I'etape 22, et le procede est termine. Sinon, on passe a I'etape 24. 

Comme pour I'etape 1 2, on n'a pas represents a la figure la possibility de 
proposer 6 I'utilisateur de stocker dans les moyens de stockage proteges de la carte 
SIM les donnees de provisionnement obtenues a I'etape 22. 

20 A I'etape 24, on a determine qu'il n'y a pas dans la carte WIM ou dans la 

carte SIM de donnees de provisionnement stockees ou disponibles grace a des 
fichiers de "roaming". On determine si le terminal lui-meme contient des donnees de 
provisionnement protegees correspondent a I'utilisateur et au reseau telephonique 
identifies. Si tel est le cas, on passe a I'etape 26, sinon, on passe a I'etape 28. 

25 A I'etape 26, les donnees de provisionnement obtenues dans le terminal sont 

selectionnees pour permettre un acc6s au reseau de donnees. Le procede est termine. 

A I'etape 28, on determine si le terminal, a defaut de contenir des donnees 
de provisionnement utilisables, contient des fichiers prevoyant le changement de 
reseau d'acces. Si tel est le cas, le terminal requiert les donnees de provisionnement 

30 correspondantes, les stocke dans son fichier de changement ("roaming"), et utilise les 
donnees correspondantes, comme indique a I'etape 30, et le procede est termine. 
Sinon, on passe a I'etape 32. 
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Comme pour les etapes 1 2 et 22, on n'a pas represents a la figure la 
possibility de proposer a I'utilisateur de stacker dans les moyens de stockage proteges 
du terminal les donnees de provisionnement obtenues a I'etape 30. 

A I'etape 32, on a determine qu'il n'y a pas de donnees de provisionnement 
5 stockees ou disponibles grace a des fichiers de "roaming". Le precede est termine, et 
il convient de proceder a un provisionnement. 

Le procede de la figure correspond a un ordre de priorite decroissant entre 
les donnees de provisionnement stockees dans la carte WIM, dans la carte SIM ou 
dans le terminal. II ne prevoit pas un changement d'utilisateurs. 
10 De preference, les donnees stockees dans les moyens de stockage de 

donnees de provisionnement protegees ne sont effacees que sur intervention de 
I'utilisateur, soit en supprimant les donnees correspondantes, soit lors d'une mise a 
jour comme indique ci-dessus en reference aux etapes 12, 22 et 26. 

Bien entendu, invention n'est pas limitee aux modes de realisation preferes 
15 decrits plus haut. Elle s'applique a d'autres types de reseaux d'acces que le reseau 
GSM. On pourrait notamment changer 1'ordre de priorite prevu dans I'exemple de la 
figure, le lieu de stockage des donnees de provisionnement, ou le type d'identification 
proposee pour les donnees de provisionnement. 

Plus generalement, I'invention s'applique pourtous les types de reseaux 
20 d'acces, et par exemple a un reseau telephonique fixe, au reseau GSM, ou a d'autres 
formats de reseau d'acces. Le terminal peut done etre non seuiement un terminal 
mobile, mais aussi un terminal fixe dans le cas d'un reseau d'acces constitue par un 
reseau telephonique fixe, ou encore un autre type de terminal pour encore un autre 
type de reseau. 

25 Dans les exemples, le seul reseau de donnees mentionne est le reseau 

Internet. On peut appliquer I'invention a d'autres types de reseau de donnees, en 
mode paquet, et par exemple a un reseau WAP, ou encore a un reseau X25 tel que 
Transpac avec un acces grace a un protocole PAD (acronyme de I'anglais "Packet 
assembling desassembling", assemblage desassemblage de paquets). 

30 Dans les exemples, les donnees protegees ne peuvent etre mises a jour ou 

effacer sans intervention de I'utilisateur du terminal. II est aussi possible de ne 
permettre une modification ou un effacement des donnees que par I'operateur ou par 
le fournisseur de service ou de contenu; une intervention conjointe de I'operateur du 



reseau d'acces, du fournisseur d'acces ou de contenu, et/ou de I'utilisateur est aussi 
possible. 

Dans tous les exemples, les moyens de stockage des donnees protegees sont 
"dans" le terminal. On entend par la que les donnees protegees sont stockees soit 
dans le terminal lui-meme, soit dans un support qui en usage normal du terminal est 

solidaire de celui-ci, et par exemple une carte SIM ou une carte WIM. 
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REVENDICATIONS 

1 . Un terminal de telecommunication, pour I'acces a un reseau de donnees a 

travers un reseau d'acces en utilisant un ensemble de donnees de 
5 provisionnernent, le terminal presentant des moyens de stockage d'un 

ensemble de donnees de provisionnernent courantes, et des moyens de 
stockage d'au moins un ensemble de donnees de provisionnernent 
protegees ne pouvant etre mises a jour sans intervention de I'utilisateur du 
terminal. 

Un terminal de telecommunication, pour I'acces a un reseau de donnees a 
travers un reseau d'acces en utilisant un ensemble de donnees de 
provisionnernent, le terminal presentant des moyens de stockage d'un 
ensemble de donnees de provisionnernent courantes, et des moyens de 
stockage d'au moins un ensemble de donnees de provisionnernent 
protegees ne pouvant etre mises a jour sans intervention de Poperateur du 
reseau d'acces. 

Un terminal de telecommunication, pour I'acces a un reseau de donnees a 
travers un reseau d'acces en utilisant un ensemble de donnees de 
provisionnernent pour un fournisseur d'acces, le terminal presentant des 
moyens de stockage d'un ensemble de donnees de provisionnernent 
courantes, et des moyens de stockage d'au moins un ensemble de donnees 
de provisionnernent protegees ne pouvant etre mises a jour sans intervention 
du fournisseur d'acces. 

4. Le terminal de la revendication 1 , 2 ou 3, caracterise en ce que le terminal 
25 est un terminal mobile. 

5. Le terminal de I'une des revendications 1 a 4, caracterise en ce que le dit 
reseau de donnees est un reseau de donnees en mode paquet, tel qu'un 
reseau au protocole IP ou au protocole WAP. 
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Le terminal de Tune des revendications 1 a 5, caracterise en ce que les 
moyens de stockage de donnees de provisionnement protegees sont 
susceptibles de stocker plusieurs ensembles de donnees de provisionnement, 
pour plusieurs acces au reseau de donnees. 

Le terminal de Tune des revendications 16 6, caracterise en ce qu'il 
comprend des moyens de stockage de donnees d'identification pour chaque 
ensemble de provisionnement stocke dans les moyens de stockage de 
donnees de provisionnement protegees. 

Le terminal de Tune des revendications 1 a 7, caracterise en ce que les 
moyens de stockage de donnees de provisionnement protegees sont 
disposes dans un support dedie a un reseau d'acces ou a un operateur. 

Le terminal de Tune des revendications 16 8, caracterise en ce que les 
moyens de stockage de donnees de provisionnement protegees sont 
disposes dans un support dedie a un fournisseur d'acces ou de contenu. 

Un procede de mise a jour de donnees de provisionnement dans un 
terminal de telecommunications, pour yn acces a un reseau de donnees a 
trovers un reseau d'acces et un fournisseur d'acces, le procede comprenant 
les etapes de: 

- sauvegarde de donnees de provisionnement pour un reseau d'acces, un 
fournisseur d'acces ou un utilisateur; et 

- protection des donnees de provisionnement sauvegardees pour empecher 
leur mise b jour sans intervention de I'utilisateur, d'un operateur du reseau 
d'acces ou du fournisseur d'acces. 
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